篇一
根据近期网络安全监测和上级主管部门通知,特向全部师生通报两个网络安全问题,请大家及时防范。
问题一:近期发现,IE 浏览器存在远程代码执行高危漏洞,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞,从而获得当前用户的所有权限,受影响的软件版本含各windows 系列操作系统。鉴于漏洞危害较大,建议各部门和师生员工:1.及时更新软件补丁,补丁地址为:
dance/releasenotedetail/2020-Jan;2.及时开展隐患排查和安全加固,提高安全防范能力,若发现攻击情况及时和信息管理处联系,协同解决问题。
问题二:黑客正在制造一系列恶意病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,通过社交软件和邮件信息投放包含这些关键词的文件附件,诱骗用户打开从而感染电脑病毒,这些病毒可导致电脑声音被窃听,文件被窃取,一些版本的病毒还会删除操作系统核心文件导致无法开机。如一款名为“冠状病毒.exe”的可执行文件,启动之后其会删除所有注册表,以及 C、D 盘文件,导致电脑无法开机,重要数据丢失。目前,该系列病毒正通过社交网络悄然蔓延,肆意传播。鉴于该类病毒危害较大,且国内正处于疫情高发时期,建议用户:1.不要轻易打开或下载文件名中带有:“武汉肺炎疫情”,“新型冠状病毒”等相关名称的“.exe”后缀可执行文件,或包含“.exe”后缀可执行文件的压缩包;2.及时开展隐患排查和安全加固,提高安全防范能力,若发现攻击情况及时和信息管理处联系,协同解决问题。
信息管理处宣
2020.2.1
篇二
近日,国家信息安全漏洞共享平台收录了 Microsoft Windows SMB Server 远程代码执行漏洞(CNVD-2017-29681,对应 CVE-2017-11780)及微软 Office 系列办公软件存在远程代码执行漏洞(CVE-2017-11825),远程攻击者可利用漏洞在目标系统上执行任意代码,植入木马后门,窃取用户数据。
一、漏洞情况分析
1.Microsoft Windows 是美国微软公司发布的一系列操作系统。服务器信息块(SMB)
是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。
2017 年 10 月 10 日微软漏洞补丁日修复了多个安全漏洞,其中一个为 Microsoft Windows SMB Server 远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,否则将导致拒绝服务。
2.Microsoft Office 是微软公司开发的一套基于 Windows 操作系统的办公软件套装。常用组件有 Word、Excel、Powerpoint 等。此次发现远程代码执行漏洞可通过特制 RTF格式文档感染 Windows 操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞属于应用程序级漏洞,唯一的修复措施为升级补丁。
二、漏洞影响范围
国家信息安全漏洞共享平台对上述漏洞的综合评级为“高危”。综合业内各方研判情况,上述漏洞影响版本范围跨度大,一旦漏洞细节披露,将造成极为广泛的攻击威胁,或可诱发 APT 攻击。
1.windows 7 各系列版本、windows 8.1 各系列版本、windows 2008 各系列版本、windows 2012 各系列版本、windows 2016 各系列版本。
2. Microsoft Office 2007 各系列版本、Microsoft Office 2012 各系列版本、Microsoft Office 2016 各系列版本。
三、处置措施
微软官方发布了升级补丁修复该漏洞,信息化建设办公室建议全校师生尽快升级程序,打开 Windows Update 功能,点击“检查更新”按钮,根据业务情况下载安装相关安全补丁或通过第三方安全软件(如 360 安全卫士)进行系统修复,安装漏洞补丁。
提示:请各位避免从关键系统访问未知的或不可信的主机。
如有问题请联系信息化建设办公室。
联系电话:88288190
篇三
一、网络与信息安全季度情况
(一)校园网运行状况
校园网 3 季度总体运行情况稳定可靠。骨干网及各网络出口未发生大规模长时间中断影响用户网络的故障。
(二)网站群运行状况
校网站群系统 3 季度运行状态良好,未发生严重的网络及信息安全事件。为加强校内网站信息发布的安全性,于 9 月份将对网站群平台的访问范围限制为校内 IP,在校外可通过 VPN 连接到校内后进行登录操作。
(三)网络安全事件及入侵统计
1、Web 防护系统入侵统计
2、高危网站风险通告与整改
我校某在线预订管理系统存在大量弱口令,其针对所有的用户,设置相同的简单登录密码,这一问题被乌云网报告。该网站已限定校内访问,通知整改。
(四)网络安全漏洞与风险
国家信息安全漏洞库发布的漏洞数,截至 2015 年 8 月底,总量达 77679 个。各厂商设备的安全漏洞不断呈现,以 2015 年 8 月为例,月新增安全漏洞 553 个,日平均新增漏洞数量约 18 个。从漏洞类型来看,缓冲区溢出类的安全漏洞最多,占 21.70%。同时,各厂商针对发现的漏洞进行排查解决,发布补丁修复安全漏洞。8 月新增的漏洞中,489 个漏洞已有修复补丁发布,修复率为 88.43%,其中,危急漏洞修复率为61.76% 。近 6 个月来漏洞新增数量统计图如下:
二、信息摘报
(一)网络安全管理专项检查
安徽省教育厅、中国科学院办公厅分别下达对教育网络与信息安全和网络安全管理专项检查的通知,并列出工作实施方案。我校在安全自查中,梳理了相关信息如下:部门基本情况、信息系统基本情况、网络安全日常管理情况、网络安全防护情况、网络安全应急工作情况、网络安全教育培训情况、信息技术产品使用情况、商用密码使用情况、网络安全经费预算投入情况、技术检测及网络安全事件情况、信息技术外包服务等信息。
(二)学校启动信息安全等级保护工作
教育部和公安部发布全面推进教育行业信息安全等级保护工作的通知,要求贯彻落实
国家信息安全等级保护制度的相关法律法规、标准规范以及《教育行业信息系统安全等级保护定级工作指南》的相关要求。我校分管领导王晓平校长助理召集党政办公室、网络信息中心负责人部署工作,制定了我校信息安全等级保护工作时间表。网络信息中心已开展对校内信息系统的测评工作。